2021年 第26周 微信公众号精选安全技术文章总览
洞见网安 2021-6-28
0x1 深入生成树技术,详解端口聚合、端口安全,附实战!
网络技术联盟站 2021-07-04T08:30:00 点击关注👉
0x2 Telnet扫描 爆破 提权三部曲
天策安全技术联盟 2021-07-03T20:03:25 YKCC安全中心
本文介绍了利用Telnet协议进行远程登录提权的详细步骤。首先,文章解释了Telnet协议的基本概念,它是一种允许通过TCP/IP协议族进行远程登录的标准协议,通常使用默认端口23。接着,文章详细阐述了渗透测试的流程:使用nmap扫描目标主机的23号端口以确认其是否开启;然后通过Metasploit的辅助模块进行暴力破解以获取shell访问权限;成功登录后,在攻击机上搭建Apache站点,并将exploit-db上的EXP下载到网站根目录;在靶机上使用wget下载并编译运行EXP;最后,通过在攻击机上开启nc监听端口4444来获取靶机的shell。文章还提供了具体的测试环境配置,包括攻击机和靶机的IP地址,并指出了在实际操作中可能遇到的问题,例如编译失败和需要使用root权限的pid值减1来运行exploit。文章最后鼓励读者关注公众号以获取更多技术文章和学习资源。
0x3 【红蓝对抗】linux权限维持
蚁景网络安全 2021-07-02T17:32:08
本文详细解析了Linux系统下的权限维持技术,主要内容包括通过添加具有root权限的用户、利用sudoers文件配置权限、创建cron后门、SSH后门以及SSH软链接后门等方法。文章介绍了如何使用useradd命令创建具有root权限的用户,并通过修改/etc/passwd文件和/etc/sudoers文件来实现权限提升。此外,还介绍了如何利用crontab定期执行任务,以及如何创建隐藏的SSH后门和SSH软链接后门。文章还涉及了如何检测和防御这些后门技术,包括使用白名单限制crontab的使用、定期检查关键文件和进程、以及关闭PAM认证等。最后,文章推荐了CobaltStrike工具的权限维持实验,以帮助读者更好地理解和实践权限维持技术。
Linux Security Privilege Escalation Backdoors Cron Job Security SSH Security System Configuration Security Maintenance Penetration Testing
0x4 警惕!Revil(Sodinokibi)勒索病毒最新linux平台变种来袭!
安恒信息CERT 2021-07-02T07:24:34
本文分析了Revil(Sodinokibi)勒索病毒最新Linux平台变种。Revil组织以其大胆的策略和天价赎金要求而闻名,此次新变种针对ESXi服务器。病毒样本为64位ELF格式文件,使用salsa20算法和AES算法加密文件,并通过远程端口爆破或钓鱼方式进行传播。病毒会列出所有运行的ESXi虚拟机并杀死它们,然后递归遍历目录加密文件。勒索信会要求支付赎金以获取解密密钥。文章还提供了病毒的C&C服务器和钱包地址,并给出了防护建议,包括不点击不明链接、下载软件时选择官方渠道、使用文件威胁分析平台检测以及定期备份数据等。
勒索软件 网络安全威胁 Linux系统安全 加密技术 逆向工程 恶意软件分析 网络钓鱼 应急响应 安全防护
0x5 HTB - Travel Walkthrough
天命团队 2021-07-01T19:00:04 © th31nk
本文详细记录了对一个名为travel.htb的PHP靶机的渗透测试过程。渗透者首先通过nmap扫描工具获取了目标机的开放端口,并利用这些端口获取了目标机的相关信息。在信息收集阶段,渗透者发现了WordPress和Git泄露,这为后续的渗透提供了线索。在代码审计过程中,渗透者发现了SSRF和Unserialize漏洞,并利用这些漏洞成功实现了缓存投毒,最终获取了目标机的shell权限。文章详细描述了渗透过程中的每一个步骤,包括信息收集、漏洞发现、漏洞利用和权限提升等,为网络安全学习者提供了宝贵的实战经验。
Information Gathering Network Scanning Web Application Security PHP Security SQL Injection SSRF (Server-Side Request Forgery) Unserialize Attack Memcache Exploitation Shellshock Exploit Development Code Auditing Vulnerability Analysis
0x6 HW干货集合 | HW面试题记录
Linux网络安全 2021-07-01T18:30:00
本文由网络安全学习者九汐撰写,记录了其在网络安全领域的学习和面试经验。文章首先概述了作者在网络安全行业中的求职经历,包括参与的项目和护网经验。接着,文章详细列举了网络安全面试中可能遇到的技术问题,涵盖了SQL注入、XSS、CSRF、盲注、注入攻击等多种网络安全漏洞。此外,文章还介绍了数据库类型、PHP反序列化、中间件漏洞、内网渗透思路、提权方法等内容。最后,文章探讨了正向代理和反向代理的区别、正向SHELL和反向SHELL的差异,以及蚁剑等工具的相同与不同之处。整篇文章旨在为网络安全学习者提供实用经验和知识分享。
SQL注入 Web安全 反序列化漏洞 内网渗透 提权技术 身份认证安全 数据泄露 OWASP Top 10 代理技术 远程代码执行 信息收集
0x7 VulnHub-driftingblues:9
墨守安全 2021-07-01T09:16:04 © 江左盟宗主
“ 勇敢牛牛,不怕困难!!!\x26quot;
Nmap Web安全 Exploit-DB 远程代码执行 (RCE) 提权 (Privilege Escalation) SQL注入 弱口令 缓冲区溢出 (Buffer Overflow) gdb调试 ASLR (地址空间布局随机化) libc基址计算 反弹Shell Python脚本 权限维持
0x8 Windows 取证之Jump Lists
蚁景网络安全 2021-06-30T17:30:00 © W汐
文章详细介绍了Windows操作系统中Jump Lists(跳转列表)的功能、文件存储和格式,以及在网络安全取证中的应用。Jump Lists自Windows 7引入,方便用户快速访问最近打开的文件或文件夹。文章解释了Jump List文件的存储路径、两种类型(autoDest和custDest)及其区别,以及文件名的命名规则。autoDest文件由系统自动创建,而custDest文件则与用户固定项目相关。文章还提供了Jump List文件格式的详细分析,包括Destlist流的结构和LNK流的内容。最后,通过一个实战案例,展示了如何使用JumpListExplorer等工具对Jump Lists进行取证分析,以确定嫌疑人是否访问了特定文件。
Windows取证 Jump Lists分析 数字取证工具 文件格式分析 案例研究 Windows注册表 网络安全事件响应
0x9 内网渗透 | 横向移动总结
蚁景网络安全 2021-06-29T16:27:43
本文详细介绍了在网络安全领域中,尤其是在内网渗透测试中常用的横向移动方法。文章首先介绍了利用IPC$连接进行横向移动的方法,包括建立连接、上传下载文件、创建计划任务等步骤,并强调了所需满足的条件。接着,文章探讨了利用Windows服务(sc命令)和psexec工具进行横向移动的方法,以及WMI和wmiexec工具的使用。此外,文章还介绍了利用DCOM进行横向移动的方法,通过调用远程系统上的COM对象执行命令。最后,文章详细讲解了Pass the Hash (PTH)和Pass the Ticket (PTT)技术,包括MS14-068、黄金票据和白银票据等攻击方式,以及如何利用mimikatz和kekeo等工具进行攻击。文章强调了这些技术在实际渗透测试中的应用,并建议读者参考相关大佬的思路和实验进行更深入的学习和实践。
0xa 铭说 | 一次对文件包含漏洞的代码审计(CVE-2018-12613)
聚铭网络 2021-06-28T17:50:00 © J博士
01什么是文件包含漏洞?攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文
本站文章为人工采集,目的是为了方便更好的提供免费聚合服务,如有侵权请告知。具体请在留言告知,我们将清除对此公众号的监控,并清空相关文章。所有内容,均摘自于互联网,不得以任何方式将其用于商业目的。由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,本站以及文章作者不承担任何责任。
